Ransomware je druh škodlivého kódu (malware), který v infikovaném zařízení zpravidla zablokuje uživateli přístup k části systému nebo v současné době spíše zašifruje sadu vybraných souborů.
Uživatel je pak následně vydírán zaplacením výkupného za obnovení přístupu k datům – jedná se o tzv. kryptovirální vydírání. Výkupné je zpravidla vyžadováno ve virtuální měně Bitcoin s podrobným návodem, jak si potřebný počet bitcoinů opatřit a zaslat útočníkovi.
V současné době již není pravidlem, že po uhrazení výpalného budou data opět zpřístupněna, jak tomu bylo v minulosti. Vzhledem k této zkušenosti je již ze strany odborníků dávána rada VÝPALNÉ NEPLATIT! Již nyní existuje mnoho jednoúčelových aplikací, které jsou schopny zakryptované (zašifrované) soubory uvést do původního stavu – např. na webových stránkách Kaspersky Lab.
O ramsomware se mezi odborníky někdy hovoří jako o hrozbě budoucnosti.
Jak ransomware vypadá?
O ramsomware se mezi odborníky někdy hovoří jako o hrozbě budoucnosti, neboť jeho užití je mezi kyberzločinci stále oblíbenější. Na konci roku 2015 přesáhl počet druhů ransomwaru hranici 700 000, což je v rámci segmentu škodlivých kódů (malware) nebývalé číslo. Navíc se jeho užití nemusí nutně omezovat na počítače – lze jej použít třeba na chytrý televizor, kde se obraz opět ukáže až po zaplacení výpalného.
Nejspolehlivější způsob ochrany proti ransomwaru je obezřetnost uživatele – neotevírá přílohy SPAMu apod. Pokud je ransomware navržen tak, aby zamezil přístupu k datům uživatele, nejspolehlivější způsob obrany, a to i v případě napadení, je pravidelné zálohování svých dat. Při pravidelné záloze dat postačí zakryptovaná data smazat, vyčistit systém od škodlivého kódu a ze zálohy uživatelská data obnovit.
Užitečné odkazy
Virus Bulletin, nezávislá testovací organizace, testuje antivirová řešení od roku 1998 a uděluje ocenění VB100, které je v antivirovém průmyslu považováno za známku vysoké kvality. ESET jako jediný ze všech výrobců pravidelně získává VB100 již 18 let za sebou.
Více na www.eset.cz
